Cyberangriffe auf Unternehmen Die großen Ängste bei Cyberangriffen

Von Barbara Miletic

Anbieter zum Thema

Cyberattacke – und nun? Die Betriebe haben unterschiedliche Befürchtungen nach einer Attacke. Eine Kaspersky-Studie beleuchtet die Sorgen näher. Die meisten Unternehmen haben Angst vor Reputationsverlust oder finanziellen Schäden.

Eine aktuelle Kaspersky-Studie zeigt, welche Auswirkungen kleine und große Unternehmen im Falle eines erfolgreichen Cyberangriffs fürchten und welche Schutzmaßnahmen sie ergreifen.
Eine aktuelle Kaspersky-Studie zeigt, welche Auswirkungen kleine und große Unternehmen im Falle eines erfolgreichen Cyberangriffs fürchten und welche Schutzmaßnahmen sie ergreifen.
(Bild: alphaspirit - stock.adobe.com)

Sowohl große als auch kleine Unternehmen sind zunehmend von Cyberangriffen betroffen. 26 Prozent der mittelständischen und rund 59 Prozent der großen Unternehmen in Deutschland waren in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Erfolgreiche Cyberattacken können vielerlei Auswirkungen haben. 75 Prozent befürchten Reputationsverlust. Für Cybersicherheitsmaßnahmen spricht vor allem der Schutz von Geschäftskontinuität, Daten und Kunden.

Top 3 der Befürchtungen

Knapp 75 Prozent aller Entscheider in deutschen Unternehmen gehen davon aus, dass bei einer erfolgreichen Attacke das Kundenvertrauen verloren geht. Zudem sind sich 64 Prozent der mittelständischen und rund 80 Prozent der großen Unternehmen sicher, dass die Reputation unter der Attacke leidet. 66 Prozent der kleinen und 73 Prozent der größeren Unternehmen sorgen sich wegen rechtlicher Konsequenzen, die sich beispielsweise aus der DSGVO erheben, oder wegen Produktionsunterbrechungen.

Sollte ein Angriff im Netzwerk erfolgen, könnte sich dies auf die Beziehung zu Partnern auswirken. Das befürchten 60 Prozent der kleinen und knapp 74 Prozent der Großunternehmen. Über einen möglichen Verlust der Geschäftspartner und daraus resultierende finanzielle Auswirkungen machen sich jeweils drei Viertel der Betriebe Sorgen.

Gründe für Schutzmaßnahmen

Zu den Hauptgründen, weshalb sich Unternehmen schützen wollen, gehören:

  • Schutz des eigenen Unternehmens: 26 Prozent der mittelständischen und 25 Prozent der großen Unternehmen
  • Schutz der Kunden: 20 Prozent der mittelständischen und 16 Prozent der großen Unternehmen
  • Schutz der Daten: 36 Prozent der mittelständischen und 27 Prozent der großen Unternehmen

„Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und das schützen, was ihnen am meisten Sorgen bereitet. Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services einschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden,“ erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky, ergänzend.

Kaspersky empfiehlt zum Schutz vor Cyberangriffen auf die Lieferkette:

  • Eine ausführliche Liste der Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern.
  • Unternehmen sollten regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.
  • Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Endpoint Detection and Response geschützt werden.
  • Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
  • Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie Managed Detection and Response schaffen hierbei Abhilfe.
  • Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Dienste wie Incident Response helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.
  • SOC-Teams Zugang zu den neuen Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit diese über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
  • Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierten Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001 oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen.

Die vollständige Studie „Cybersicherheit in der Supply Chain Deutschlands“ finden Sie hier.

(ID:48764042)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung